Últimas noticias y artículos sobre ciberseguridad
15 June 2023
El gigante informático apodó al actor de amenazas Cadet Blizzard y dijo que es distinto de otros conocidos grupos de piratería de inteligencia militar rusa, como Sandworm y APT28, que también se conoce como Fancy Bear.
15 June 2023
Se ha encontrado una versión actualizada de un troyano de acceso remoto para Android denominado GravityRAT que se hace pasar por las aplicaciones de mensajería BingeChat y Chatico como parte de una campaña específica desde junio de 2022.
"En la campaña recién descubierta, GravityRAT puede exfiltrar las copias de seguridad de WhatsApp y recibir comandos para eliminar archivos", dijo el investigador de ESET Lukáš Štefanko en un nuevo informe publicado hoy.
"El
15 June 2023
Un comité del Senado aprobó el miércoles una legislación bipartidista que propone ayudar a los hospitales rurales a abordar mejor la escasez de personal de ciberseguridad en medio de señales de una crisis de ransomware cada vez más profunda que afecta a los hospitales que atienden áreas con baja densidad de población.
15 June 2023
El CISA de Estados Unidos, el NCSC del Reino Unido y sus equivalentes australianos, neozelandeses, Canadienses, franceses y alemanes escribieron el documento después de advertir de la continua amenaza que representa el colectivo.
15 June 2023
La Autoridad Sueca para la Protección de la Privacidad, o IMY, impuso el martes una multa de 58 millones de coronas suecas (~$5.4 millones) en un comunicado que dice que Spotify debería ser más específico sobre cómo y con qué fines recopila los datos de las personas.
15 June 2023
GitLab Inc., ha anunciado recientemente el nombramiento de Josh Lemos como Director de Seguridad de la Información (CISO).
15 June 2023
La tecnología revolucionaria de las herramientas GenAI, como ChatGPT, ha traído riesgos significativos a los datos confidenciales de las organizaciones. Pero, ¿qué sabemos realmente sobre este riesgo? Una nueva investigación de la empresa de seguridad de navegadores LayerX arroja luz sobre el alcance y la naturaleza de estos riesgos. El informe titulado "Revelando el Verdadero Riesgo de Exposición de Datos de GenAI" proporciona información crucial para las partes interesadas en la protección de datos y
15 June 2023
En lo que es un nuevo tipo de ataque a la cadena de suministro de software dirigido a proyectos de código abierto, se ha descubierto que los actores de amenazas podrían tomar el control de los buckets de Amazon S3 caducados para servir binarios maliciosos sin alterar los módulos en sí.
"Los binarios maliciosos roban los ID de usuario, las contraseñas, las variables de entorno de la máquina local y el nombre de host local, y luego filtran los datos robados al secuestrado
15 June 2023
Se descubrió una operación de phishing que se hacía pasar por ransomware WannaCry (WannaCry 3.0) y se dirigía a jugadores de habla rusa. La página de phishing imita el sitio web oficial del juego Alistado para propagar la infección. El ransomware es, de hecho, una edición personalizada de una herramienta de ransomware de código abierto llamada Crypter. Esta variante fue desarrollada específicamente para sistemas Windows y fue escrita en Python.
15 June 2023
Los analistas de HP informan que en la campaña que comenzó en marzo de 2023, ChromeLoader se distribuye a través de una red de sitios web maliciosos que prometen descargas gratuitas de música, películas o videojuegos con derechos de autor.
15 June 2023
La tensión entre las difíciles condiciones económicas y el ritmo de la innovación tecnológica, incluida la evolución de la IA, está influyendo en el crecimiento de la exposición a la ciberseguridad impulsada por la identidad, según CyberArk.
15 June 2023
El ransomware incluido con el instalador del juego pretende ser la tercera versión principal del notorio WannaCry, incluso usando el '.extensión de archivo wncry ' en archivos cifrados.
15 June 2023
La financiación inicial fue liderada por el inversor especialista en ciberseguridad global Ten Eleven Ventures. "Nuestra capacidad única radica en conocer los TTP del atacante, lo que están haciendo para prepararse para un ataque o campaña", dijo Ken Bagnall, CEO de Silent Push.
15 June 2023
Las fallas, que explotaron una debilidad en el iframe postMessage, podrían haber expuesto a los usuarios de Azure a posibles violaciones de seguridad. Las vulnerabilidades se encontraron en Azure Bastion y Azure Container Registry.
15 June 2023
El actor de amenazas ruso conocido como Shuckworm ha continuado su ola de ataques cibernéticos contra entidades ucranianas en un intento por robar información confidencial de entornos comprometidos.
Los objetivos de las recientes intrusiones, que comenzaron en febrero/marzo de 2023, incluyen servicios de seguridad, militares y organizaciones gubernamentales, dijo Symantec en un nuevo informe compartido con The Hacker News.
"En algunos casos, el
15 June 2023
El grupo Earth Preta APT ha expandido sus objetivos a diferentes regiones y está utilizando nuevos vectores de llegada como MIROGO y QMAGENT. TONEDROP es un nuevo gotero utilizado por el grupo que elimina las TONEÍNAS y las piezas de malware de la CÁSCARA de TONOS.
15 June 2023
Skuld, que comparte superposiciones con ladrones disponibles públicamente como Creal Stealer, Luna Grabber y Blackcap Grabber, es obra de un desarrollador que utiliza el alias en línea que Murió en plataformas como GitHub, Twitter, Reddit y Tumblr.
15 June 2023
Las herramientas de IA de "riesgo bajo y mínimo" no estarán reguladas, mientras que las de "riesgo limitado" deberán ser transparentes. Sin embargo, las prácticas de IA de "alto riesgo" estarán estrictamente reguladas.
15 June 2023
Microsoft desveló el miércoles un" actor de amenazas ruso novedoso y distinto", que dijo que está vinculado a la Dirección Principal de Inteligencia del Estado Mayor (GRU) y tiene una "tasa de éxito relativamente baja"."
El equipo de Inteligencia de Amenazas del gigante tecnológico, que anteriormente estaba rastreando al grupo bajo su apodo emergente DEV-0586, lo ha graduado en un actor llamado Cadet Blizzard.
"Cadete
15 June 2023
Lo que hace que el parche CVE-2023-32019 se destaque de otras actualizaciones de seguridad emitidas como parte del Martes de parches de junio de 2023 es que está deshabilitado de forma predeterminada, incluso después de aplicar las actualizaciones de esta semana.